Dwa trojany

gregorian76 · 2 Listopad 2009 20:37

Jestem tu po raz pierwszy i liczę na Waszą pomoc. Poproszono mnie o usunięcie trojanów z laptopika i stoję.

Na wstępie: Trojan.Dropper.Agent.OIA (skanowanie nodem), co jakiś czas podobno pokazywał sie również komunikat o infekcji przez Kryptik.AYXtrojan - również przez Noda, ale obecnie nie mogę znaleźć nic w logach.

Po przeskanowaniu

log HijackThis: http://www.wklejto.pl/46049

log ComboFix: http://www.wklejto.pl/46058

Niestety Kaspersky nie może się odpalić online (sprawdzę ustawienia IE później). Macie może jakieś pomysły. Google o tym kryptiku wogóle nie słyszało.

Pozdrawiam.

ps. sorki za literówki, ale ta klawiatura mnie dobija

jessica · 2 Listopad 2009 21:23

Nie widzę tu aktywnej infekcji .

Wklej do Notatnika :

File::

c:\documents and settings\Fsc\Menu Start\Programy\Autostart\zavupd32.exe

c:\windows\pss\zavupd32.exe


Registry::

[-HKLM\~\startupfolder\C:^Documents and Settings^Fsc^Menu Start^Programy^Autostart^zavupd32.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"Shell"="explorer.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

-------->

Ma się rozpocząć usuwanie. (i powstanie log).

jessi

gregorian76 · 2 Listopad 2009 21:56

Zaraz sprawdzę, niech tylko nod online skończy sprawdzać. Ten wpis w pliku usunie jedynie dziwny programik zavupd32.exe?

Tereaz sprawdzałem w dzienniku skanera na żądanie i wygląda na to że wyleczyło. Dziwne. Będę miał rękę na pulsie. laptopik jeszcze ze dwa dni u mnie może posiedzieć, więc mam czas na zwalczenie i wykonanie jaiejś optymalizacji w ustawieniach. A co, niech sobie lepiej działa.

– Dodane 02.11.2009 (Pn) 23:26 –

I po ponownym przeskanowaniu ComboFixem http://www.wklejto.pl/46071

Na razie nie widzę infekcji, oby tak zostało. Dzięki za pomoc. Zastanawiam się czy to nie z pendriver’a? Zobaczymy. Pozdrawiam.

jessica · 3 Listopad 2009 13:19

Log z ComboFixa - czysto.

To mało prawdopodobne, ale też nie można wykluczyć takiej możliwości.

jessi

gregorian76 · 3 Listopad 2009 13:27

Dzięki za pomoc jeszcze raz. Po kilku uruchomieniach i skanowaniach nie ma już nic podejrzanego.